小米電動滑板車存在安全漏洞，易受黑客遠程劫持

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：近日，移動安全公司Zimperium稱小米M365電動滑板車存在安全漏洞。

可以說電動滑板車如今在世界各地都是一種潮流，但它現在也面臨著安全風險。

據外媒報道，移動安全公司Zimperium的研究人員Rani Idan在周二揭露了小米M365電動滑板車的一個漏洞，攻擊者可利用該漏洞遠程控制滑板車加速或剎車。漏洞存在的原因在於滑板車缺乏對用戶的身份認證。

Idan稱，用於驗證滑板車的密碼並未被正確使用，它只是在驗證應用程序方面有效，但是操作滑板車並不需要密碼。

Zimperium創建了一個PoC代碼驗證了這個漏洞。在沒有身份驗證或用戶同意的情況下，研究人員通過DoS攻破了M365滑板車的防盜機制，並可控制100米以內的滑板車的剎車和加速。

Zimperium表示，小米於2019年1月28日已獲知該問題，小米表示這是「第三方產品」導致的「內部已知問題」。

截至目前為止，這些滑板車的漏洞還未修復。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 2019要這樣培養網安人才

• 蘋果FaceTime的漏洞使用戶在未通話狀態下被窺探

• 馬來西亞政府宣布：審查華為是否參與網路間諜活動

• Carbon Black發布了2019年全球威脅報告

• 你還在用Windows 7嗎?一旦支持結束，請注意安全問題

• 即將到來的烏克蘭大選成為黑客的攻擊目標

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！